0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
2
<p>Разработчики Microsoft опубликовали на GitHub бесплатный датасет для того, чтоб обучить искусственный интеллект распознавать изображения. Бесплатным оказался не только код, но и доступ к конфиденциальной информации о компании и её сотрудниках. Эксперты из Wiz<a>разобрали</a>инцидент и поделились подробностями.</p>
2
<p>Разработчики Microsoft опубликовали на GitHub бесплатный датасет для того, чтоб обучить искусственный интеллект распознавать изображения. Бесплатным оказался не только код, но и доступ к конфиденциальной информации о компании и её сотрудниках. Эксперты из Wiz<a>разобрали</a>инцидент и поделились подробностями.</p>
3
<p>Вместе с кодом датасета в открытый репозиторий попал токен подписи общего доступа (Shared Access Signature, SAS). В дополнение к этому сотрудники Microsoft неправильно настроили параметры доступа к внутреннему хранилищу данных Azure. Всё это позволило любому пользователю с токеном получить доступ к области сетевого диска, принадлежащей двум работникам компании.</p>
3
<p>Вместе с кодом датасета в открытый репозиторий попал токен подписи общего доступа (Shared Access Signature, SAS). В дополнение к этому сотрудники Microsoft неправильно настроили параметры доступа к внутреннему хранилищу данных Azure. Всё это позволило любому пользователю с токеном получить доступ к области сетевого диска, принадлежащей двум работникам компании.</p>
4
<p>Специалистам Wiz удалось получить доступ к архиву объёмом 38 Тб. В папках лежали резервные копии рабочих пространств двух сотрудников Microsoft, пароли, секретные ключи и токены авторизации, конфиденциальные данные, документы и более 30 тысяч сообщений из рабочих чатов Microsoft Teams. Всё это было доступно с 2020 года, а представители Microsoft вовремя не заметили проблему.</p>
4
<p>Специалистам Wiz удалось получить доступ к архиву объёмом 38 Тб. В папках лежали резервные копии рабочих пространств двух сотрудников Microsoft, пароли, секретные ключи и токены авторизации, конфиденциальные данные, документы и более 30 тысяч сообщений из рабочих чатов Microsoft Teams. Всё это было доступно с 2020 года, а представители Microsoft вовремя не заметили проблему.</p>
5
<em>Утёкшие из архива Microsoft данныеСкриншот:<a>Wiz</a></em><p>Исследователи сообщили о проблеме, и 22 июня 2023 года Microsoft отозвала SAS‑токен. Данные клиентов компании в архивах не обнаружились, но хакеры могли пользоваться лазейкой для управления файлами в корпоративном облачном хранилище Azure.</p>
5
<em>Утёкшие из архива Microsoft данныеСкриншот:<a>Wiz</a></em><p>Исследователи сообщили о проблеме, и 22 июня 2023 года Microsoft отозвала SAS‑токен. Данные клиентов компании в архивах не обнаружились, но хакеры могли пользоваться лазейкой для управления файлами в корпоративном облачном хранилище Azure.</p>
6
Утёкшие данные из архива Microsoft<em>Скриншот:<a>Wiz</a></em><p>Microsoft провела работу над ошибками. Теперь открытые данные, публикуемые на GitHub, проверяются строже. К примеру, во время работы над проектом сотрудник может хранить пароли и учётные данные текстом в коде и забыть удалить их перед публикацией. Такие случаи будут отслеживаться, чтобы утечка внутренних данных не повторилась.</p>
6
Утёкшие данные из архива Microsoft<em>Скриншот:<a>Wiz</a></em><p>Microsoft провела работу над ошибками. Теперь открытые данные, публикуемые на GitHub, проверяются строже. К примеру, во время работы над проектом сотрудник может хранить пароли и учётные данные текстом в коде и забыть удалить их перед публикацией. Такие случаи будут отслеживаться, чтобы утечка внутренних данных не повторилась.</p>
7
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
7
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>